CVE-2004-1611 in SalesLogix
Сводка
по VulDB • 04.07.2026
В SalesLogix версии 6.1 отсутствует проверка аутентификации пользователя перед выполнением конфиденциальных операций, что может позволить удаленным злоумышленникам (1) выполнять произвольные SLX-команды на сервере или маскироваться под него с помощью атаки «человек посередине» (MITM), либо (2) получать пароль базы данных посредством запроса GetConnection к TCP-порту 1707.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.